Asing Sorot Pemerintah RI Ogah Bayar Rp 131 M ke Hacker PDN

Jakarta, CNBC Indonesia - Penyerangan hacker terhadap Pusat Data Nasional Sementara (PDNS) di Indonesia turut menjadi sorotan dunia. Media asing Tech Radar memberitakan bahwa soal sikap pemerintah Indonesia yang menolak membayar tebusan ransomware senilai US$ 8 juta atau setara Rp 131 miliar.

"Pemerintah Indonesia mengonfirmasi PNDS diserang pada 20 Juni 2024. Penyerangan itu berasal dari organisasi yang terafiliasi dengan LockBit, dengan enkriptor LockBit 3.0. Beberapa menyebut variannya sebagai BrainChiper," kata laporan Tech Radar, dikutip Rabu (6/6/2024).

PDNS yang mengalami gangguan adalah salah satu pusat data yang disiapkan untuk menunggu PDN siap dioperasikan. Lokasi yang diserang berada di Surabaya.

Data 282 Kementerian, Lembaga dan Pemerintah Daerah berada di PDNS tersebut. Update terbaru yang disampaikan Wakil Menteri Komunikasi dan Informatika (Wamenkominfo), baru 44 data lembaga pemerintahan yang bisa langsung pulih sebab semuanya memiliki backup data. Sisanya masih menunggu proses monitoring.

Lamanya proses pemuliha, kata Wamenkominfo Nezar, dikarenakan proses migrasi data memerlukan waktu. Sebab, perlu dipastikan tempat penyimpanan data yang baru benar-benar bersih.

Dalam laporan Tech Radar, media itu turut membahas soal keengganan pemerintah RI membayar tebusan. Disebutkan bahwa serangan ransomware bisa dipulihkan dengan dua cara.

Pertama, korban membayar tebusan yang diminta hacker, sehingga kunci untuk mengakses kembali data akan diberikan oleh penyerang.

Cara kedua, korban bisa memulihkan data melalui backup, kemudia bernegosiasi ke penyerang atas beberapa data yang dicuri.

Ransomware disebutkan merupakan salah satu metode penyerangan siber yang paling berbahaya dan marak saat ini. Ada banyak kelompok peretas yang memanfaatkan metode ransomware dengan bantuan kolektif hacker besar.

"Ratusan grup hacker membeli akses ke institusi penting dari broker akses awal, dan kemudian menyewakan enkripsi ransomware dari penyedia ransomware-as-a-service yang berbeda, seperti LockBit," Tech Radar menjelaskan.

Selanjutnya, hacker mengambil data sensitif dari korban, sebelum mengenkripsi semua file. Jika korban memulihkan sistem mereka dari backup, penyerang masih memiliki data sensitif yang dapat mereka ancam untuk dirilis secara online kecuali ada pembayaran yang dilakukan.

Kendati demikian, dalam konferensi pers pada hari ini, Rabu (26/6/2024), Kepala BSSN Hinsa Siburian, memastikan data yang dipegang hacker tak akan dijual ke dark web. Pasalnya, data yang dikunci dalam keadaan terenkripsi, sehingga tak bisa dibuka.

"Jadi data itu di tempat dalam keadaan terenkripsi. Enggak [bisa ada di dark web]," kata dia.

Lebih lanjut, Direktur Network & IT Solution Telkom, Herlan Wijanarko, memastikan hasil audit menunjukkan bahwa kondisi data tersebut memang terenkripsi, sehingga tidak bisa disalahgunakan, meski tidak bisa dipulihkan.

Sebagai langkah penanggulangan, pemerintah juga menelusuri PDNS di Batam dan Serpong. Hasilnya, sejauh ini kedua PDNS tersebut aman dari serangan ransomware. Aksesnya juga sudah diputus dari PDNS Surabaya, sehingga ransomware diharapkan tidak menyebar.